Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Support VPN Tunnel zwischen Fritzbox7530 und 7490

kautz8953

Power Elite User
Premium
Registriert
21. April 2013
Beiträge
2.197
Lösungen
1
Reaktionspunkte
2.844
Punkte
2.010
Ort
Keine ahnung
Hey zusammen, ich hoffe das mir hier jemand helfen kann.

Ich habe folgendes Problem:

ich würde gern ein Gerät was bei meinen Eltern steht in mein Heimnetzwerk einbinden bzw. Über meinen Internet Anschluss surfen lassen.

Dafür habe ich eine VPN Verbindung zwischen den Boxen eingerichtet.

Die IP von meinem Netzwerk liegt da bei den Standard Einstellungen. Die meiner Eltern quasi auch bei dem Standard 188 Präfix vom Vorschlag. Das Gerät was über die VPN Verbindung ausgewählt wurde kriegt eine eigene Präfix 190. was auch alles einwandfrei funktioniert. Es ist nur so das sobald dieses Gerät über den VPN Tunnel surft die kompletten Netzwerkverbindungen sowie die Telefonie über SIP nicht mehr funktioniert.

Ist das was ich da mache mit dem Modell 7490 überhaupt möglich? Oder wo könnte ich da einen Fehler gemacht haben?

Wäre über eine Unterstützung oder Antwort dankbar.

Schöne Grüße.
 
Lösung
Das geht grundsätzlich mit der FRITZ!Box 7490, aber mit ein paar Einschränkungen – gerade bei klassischen IPsec-VPNs zwischen zwei Boxen.
Was du gerade erlebst, klingt nach einem Routing-Problem, weil die FRITZ!Box beim „dritten Präfix“ alles in den Tunnel schickt und dadurch dein Heimnetz blockiert wird.

Kurz erklärt:​

  • Wenn du eine LAN-LAN-Kopplung machst (zwischen zwei FRITZ!Boxen), dann baut AVM standardmäßig ein eigenes Subnetz je Standort auf.
  • Sobald du aber ein einzelnes Gerät „zwingen“ willst, über deinen Anschluss zu surfen, versucht die Box, den kompletten Traffic durch den Tunnel zu schicken → und blockiert sich dabei selbst (Telefonie, Internet).

Lösungsmöglichkeiten:​

...
Nach Datum sortieren Nach Stimmen sortieren
Der Fehler Liegt nicht bei dir, er liegt bei AVM / Fritz!
Wenn es eine Verbindung mit Wirequard ist, dann kommt dieser SIP Fehler wegen DNS Inkompatibilität!
Habe das auch schon versucht, es passiert Sporadisch aber Kontinuierlich!
 
Positive Stimme 0 Negative Stimme
Hey, ja sorry. War noch nicht so richtig online.

Also da bei meinen Eltern kein Linux Server läuft ist es eher schwer die Anwendung auszulagern.

Ich nutzt kein WireGuard sondern mach das klassisch über einen IPSec Tunnel. Wie gesagt es funktioniert ja alles bis auf wenn das besagte Gerät über den Tunnel surft. Dann ist auf dem Heimnetz keine Internet Verbindung mehr möglich.

Besteht da nicht die Möglichkeit die 3. Präfix weg zu lassen ? Mir würde es ja vollkommen ausreichen wenn das besagte Gerät einfach in meinem Netzwerk surft. Wie wenn ich mich mit dem Handy zuhause verbinde via VPN.
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Das geht grundsätzlich mit der FRITZ!Box 7490, aber mit ein paar Einschränkungen – gerade bei klassischen IPsec-VPNs zwischen zwei Boxen.
Was du gerade erlebst, klingt nach einem Routing-Problem, weil die FRITZ!Box beim „dritten Präfix“ alles in den Tunnel schickt und dadurch dein Heimnetz blockiert wird.

Kurz erklärt:​

  • Wenn du eine LAN-LAN-Kopplung machst (zwischen zwei FRITZ!Boxen), dann baut AVM standardmäßig ein eigenes Subnetz je Standort auf.
  • Sobald du aber ein einzelnes Gerät „zwingen“ willst, über deinen Anschluss zu surfen, versucht die Box, den kompletten Traffic durch den Tunnel zu schicken → und blockiert sich dabei selbst (Telefonie, Internet).

Lösungsmöglichkeiten:​

  1. Gleiches Netz wie zuhause verwenden (wie bei Handy-VPN):
    • Dazu darfst du keine LAN-LAN-Kopplung mit drittem Netz einrichten, sondern musst eine Benutzer-VPN-Verbindung (IPSec, IKEv1) einrichten – wie wenn ein einzelner Client (z. B. Laptop oder Handy) ins Heimnetz geht.
    • Das geht auch für ein Gerät bei deinen Eltern, wenn es selbst eine VPN-Verbindung aufbauen kann (z. B. Laptop, Android, iOS). Die FRITZ!Box selbst kann das leider nicht für ein einziges Gerät übernehmen, nur für ganze Netze.
  2. Split-Tunneling aktivieren:
    • In den VPN-Einstellungen der FRITZ!Box prüfen, ob du einstellen kannst, dass nur Verkehr zum Heimnetz durch den Tunnel geht, Internet aber lokal bleibt.
    • Bei AVM heißt das: Haken bei „alle Daten über die VPN-Verbindung senden“ entfernen.
    • Dann bleibt Internet & Telefonie bei deinen Eltern wie gewohnt, und nur die Zugriffe auf dein Heimnetz laufen durch.
  3. Telefonie sichern:
    • SIP reagiert sehr empfindlich auf Routing. Wenn der gesamte Datenverkehr (inkl. SIP) plötzlich durchs VPN läuft, geht Telefonie oft nicht mehr. Split-Tunnel löst das meistens.


Konkrete Empfehlung für dich:​

  • Wenn das Gerät bei deinen Eltern wirklich über deinen Internetanschluss surfen soll, kannst du auf einer FRITZ!Box 7490 nur einen kompletten Tunnel machen – und genau dann passiert das mit SIP-Ausfall.
  • Eleganter wäre ein echter VPN-Client am Gerät (wie Handy/Laptop), nicht über die FRITZ!Box der Eltern.
  • Falls du unbedingt die Box-zu-Box-Lösung willst:
    • Beide Netze auf unterschiedliche lokale IP-Bereiche setzen (z. B. du: 192.168.1.x, Eltern: 192.168.2.x).
    • Split-Tunnel aktivieren, sodass nur das Heimnetz über VPN geht.

Kurz gesagt:
Mit der 7490 ist es nicht möglich, nur ein einzelnes Gerät durchs VPN „wie zuhause“ surfen zu lassen, solange du eine LAN-LAN-Kopplung nutzt.
Du musst entweder:
  • das Gerät selbst als VPN-Client anbinden oder
  • die Netze sauber trennen + Split-Tunnel aktivieren.


Dann hier eine kurze Schritt-für-Schritt-Anleitung, wie du bei deiner FRITZ!Box 7490 den Split-Tunnel aktivierst, sodass Internet & Telefonie bei deinen Eltern normal bleiben, während trotzdem Zugriff auf dein Heimnetz möglich ist:

Split-Tunnel auf der FRITZ!Box einrichten​


  1. Ins Fritz!Box-Menü einloggen
    • Gehe auf fritz.box bei deinen Eltern.
    • Admin-Kennwort eingeben.
  2. Zu den VPN-Einstellungen wechseln
    • Menü: Internet → Freigaben → VPN.
    • Dort siehst du die bestehende VPN-Verbindung zur Heim-FRITZ!Box.
    • Auf den Bearbeiten-Button klicken.
  3. Option „alle Daten über VPN senden“ deaktivieren
    • In der Konfiguration gibt es (bei IPSec) ein Häkchen:
      „Gesamten Internetverkehr über die VPN-Verbindung leiten“.
    • Diesen Haken entfernen.
    • ➝ Ergebnis: Nur Verkehr zum Heimnetz läuft durch den Tunnel.Internet + SIP-Telefonie bleiben lokal über den Eltern-Anschluss.
  4. IP-Netze sauber trennen
    • Stelle sicher, dass deine FRITZ!Box zuhause z. B. 192.168.1.x nutzt,
      und die bei deinen Eltern 192.168.2.x.
    • Sonst gibt es Adresskonflikte.
  5. VPN speichern und neu verbinden
    • Nach dem Speichern wird die Verbindung kurz getrennt.
    • Danach testen:
      • Gerät im Eltern-Netz → Zugriff auf dein Heimnetz
      • Internet & Telefonie → laufen über Eltern-Anschluss

Wichtig: Mit dieser Methode surfen die Geräte bei den Eltern weiter über deren Internet.
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Lösung
Hey, danke ich lese mir das nachher mal ausführlich durch.

Bis dahin schönen Sonntag

Also habe es mir durchgelesen. Ja, es geht mir prinzipiell darum das mein Internetanschluss benutzt wird.

(Accounts teilen sowas)

Heißt es das die Fritzbox7490 das nicht kann aber dafür zB. Eine FRITZ!Box 7530 oder 90 etc. nach meinem Wunsch funktioniert ? Dann würde ich meinen Eltern einfach sagen das wir den Router mal tauschen sollten. Leider hat das Apple TV nicht so direkt die Möglichkeiten da nen VPN Client drauf zu machen. Ansonsten wäre doch noch ne Möglichkeit einen irgendeinen Travel Router dazwischen zu schalten und den als VPN Client über meinen Internet Anschluss surfen zu lassen.

Mir wäre halt lieb gewesen das ohne viel Hardware zu ermögliche.
 
Positive Stimme 0 Negative Stimme
Genau – jetzt ist’s klarer, worum es dir geht: Apple TV soll so tun, als ob es direkt in deinem Heimnetz hängt und über deinen Anschluss ins Internet geht.


Einschränkungen bei FRITZ!Boxen​

  • 7490, 7530, 7590 usw.:
    Alle FRITZ!Boxen können bei einer LAN-LAN-Kopplung nur Netze miteinander verbinden – aber sie können nicht den Internetverkehr eines einzelnen Geräts durch den Tunnel leiten.
  • Die Option „gesamter Internetverkehr durch VPN“ gibt es nur für einzelne Benutzer-VPNs (z. B. dein Handy oder Laptop), nicht für eine ganze Box oder ein ausgewähltes Gerät im Netzwerk.
  • Kurz: Auch mit einer neueren FRITZ!Box (7530/7590) geht das nicht so, wie du es dir wünschst.

Lösungen, die wirklich funktionieren​

  1. Kleiner VPN-Router / Travel-Router zwischenschalten
    • Z. B. GL.iNet Mango / Slate / Beryl (30–60 €).
    • Der kleine Router baut selbstständig eine VPN-Verbindung (OpenVPN oder WireGuard) zu deinem Heimnetz auf.
    • Apple TV wird an diesen Router angeschlossen (LAN oder WLAN).
    • Ergebnis: Alles vom Apple TV läuft durch dein Heimnetz → so als ob es direkt bei dir stünde.
  2. VPN auf einem lokalen Server laufen lassen
    • Z. B. Raspberry Pi bei deinen Eltern, der die VPN-Verbindung hält und als Gateway für das Apple TV dient.
    • Etwas mehr Bastelei, aber flexibler.
  3. Kompletter Routertausch zu etwas, das VPN-Client-Modus kann
    • Z. B. eine Fritzbox durch eine OpenWrt-fähige Box ersetzen.
    • Aber das ist meist unnötig kompliziert, wenn es nur ums Apple TV geht.

Was nicht geht​

  • Nur durch Austausch auf eine neuere FRITZ!Box erreichst du dein Ziel leider nicht.
  • AVM sieht diese Funktion (VPN-Client für einzelne Geräte) einfach nicht vor.

Wenn du’s einfach und zuverlässig willst → GL.iNet Travel Router kaufen, an die Fritzbox der Eltern hängen, und dort Apple TV rein. Damit bist du unabhängig vom AVM-Limit.
 
Positive Stimme 0 Negative Stimme
Hey, vielen Dank für die ausführlichen Informationen. Das hilft mir schon mal weiter, ist ja auch schonmal gut zu wissen das ich auch VPN Tunnel bauen kann um nur Heimnetzwerk zu tauschen ohne direkt alles über meinen Anschluss surfen zu lassen. Vom Grundsatz werde ich das jetzt einfach mit so nem Travel Router machen. Ist am einfachsten. Vielen Dank !


Edit: Ich habe hier mal dieses Ding raus gesucht. GL.iNet GL-AR300M16 (Shadow Mini) Reiserouter OpenWrt- und VPN-kompatibel
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Vielen Dank für die ausführlichen antworten, bin ein wenig weiter gekommen. Gibt es da eine Begrenzung der VPN Verbindungen auf ner Fritte? Wie gesagt ich habe ne 7530, da sind mehrere Tunnel dran. Die Verwandtschaft wohnt teilweise im niederländischen Staatsgebiet und da gibt es ja oft ne Beschränkung für ard usw. Wie viele Leute kann man mit der Fritte da bedienen ? Gibt es da so ne Art Faust Formel ?
 
Positive Stimme 0 Negative Stimme
Ja, das ist mir ja klar. Aber geht mir jetzt eher darum inwiefern die FRITZ!Box da der einschränkende Fall ist. Kann ich da 10VPN Tunnel Verbindungen zB aufbauen oder gehen nur 2-3 parallel ?

Würde gerne bei einem Kunden die Telefonanlage vernetzen Desshalb. Sind so mehrere Hotels

Also sprich SIP Konten anlegen die quasi Querverbindungen schaffen, wo ich dann bei zB Abwesenheit intern an die TK-Anlage von Hotel A umleiten kann oder umgekehrt. Das sollte doch so normal kein Problem darstellen oder ?
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Die Einschränkung hängt tatsächlich stark von der FRITZ!Box selbst ab – und da gibt es ein paar technische Stolperfallen:

1.​

  • Klassisch mit IPSec (Fritz!Fernzugang / myfritzVPN):
    Je nach Modell sind meist 8–12 gleichzeitige VPN-Tunnel möglich. AVM selbst nennt offiziell „mehrere“, aber in der Praxis kommen FRITZ!Boxen ab 7490/7590 oder Cable-Modelle mit ca. 10 parallelen IPSec-Tunneln gut klar.
  • Mit WireGuard (ab FRITZ!OS 7.50):
    Hier können deutlich mehr Verbindungen eingerichtet werden (20+), die Limitierung hängt dann eher von CPU/Traffic ab als von der Software.
Problem: Bei vielen parallelen Verbindungen wird die Box schnell zur Flaschenhals, weil sie nur eine schwache CPU und keine Hardwarebeschleunigung fürs Verschlüsseln hat. Sobald mehrere Tunnel richtig Last erzeugen (z. B. Telefonie + Daten), bricht die Performance ein.

2.​

  • Grundsätzlich kannst du SIP-Konten über VPN laufen lassen (z. B. von Hotel A zu B).
  • Die FRITZ!Box ist aber kein SIP-Trunk-Gateway und nicht dafür gebaut, mehrere Hotels/TK-Anlagen über sie zu vernetzen.
  • Typische Probleme:
    • NAT-Traversal und UDP-Timeouts bei SIP über VPN
    • Sprachqualität leidet bei Last (die Box priorisiert Daten, nicht Sprache, wenn’s knapp wird)
    • Fehlende Redundanz (wenn die FRITZ!Box ausfällt, ist das komplette SIP-VPN tot)

3.​

Wenn es um mehrere Hotels geht und Telefonie über Standortgrenzen hinweg stabil laufen soll, ist die FRITZ!Box eigentlich der falsche Ort für das VPN.
Empfehlungen:
  • Dedizierte VPN-Router/Firewall (z. B. LANCOM, Mikrotik, pfSense/OPNsense) → stabil, viele Tunnel, bessere Performance.
  • SIP-Trunks besser direkt an der Telefonanlage terminieren lassen, nicht an der FRITZ!Box.
  • Für interne Verbindungen: SIP-Peering zwischen den TK-Anlagen einrichten (z. B. Hotel A ↔ Hotel B). Dann brauchst du nicht mal zwingend ein klassisches VPN, solange die TK-Anlagen über feste IP/Domain erreichbar sind (evtl. TLS/SRTP absichern).
Fazit für dich:
  • Rein technisch: 10 VPN-Tunnel auf einer aktuellen FRITZ!Box sind machbar, aber nur bei leichter Nutzung stabil.
  • Für Telefonie über mehrere Hotels: besser TK-Anlage direkt koppeln (SIP-Peering) oder dedizierten VPN-Router nutzen.
  • Die FRITZ!Box taugt für „Fernzugriff von Mitarbeitern“ super, aber nicht als Zentrale für mehrere Hotel-TK-Anlagen.
 
Positive Stimme 0 Negative Stimme
Hallo, danke für die Antwort. Aber genau so hatte ich es ja auch vor. Also die VPN Verbindung durch die Fritte laufen lassen so das die TK-Anlagen kommunizieren können. Sie SIP Konten dann klar auf der Agfeo TK-Anlage. Hintergrund ist ja das die restliche Hardware vorhanden ist. Wäre auch nur ein nice to have. Da keine permanenten Querverbindungen statt finden sondern halt nur im Notfall wenn die Rezeption vom zB. Hotel A nicht belegt ist.

Vorteil wäre ja das die Anrufer Nummer so anstatt mit einer externen Umleitung weiter gereicht werden kann. Die Provider akzeptieren da leider kein Clip no screening. Somit steht an der Gegenstelle vom Partnerhotel bei Umleitungen immer die externe Rufnummer von der Gegenstelle die umleitet und nicht die vom Anrufer.
..
edit:

Jetzt vllt doch noch eine Frage, ich wollte bei nem Kunden von mir einen VPN Tunnel einrichten der leider einen DS-lite Anschluss hat. Halt damit der Kunde auf seinen Gira X1 aus der Ferne zugreifen kann. Dieser läuft auch mit der Verbindung vom Handy jedoch ist der Zugriff von dort aus nicht auf den Gira X1 nicht möglich. Denke das liegt daran das der Tunnel via IPV6 aufgebaut wird und dort auch nachträglich keine IPV4 Verbindungen aufgebaut werden im lokalen netzt. Sieht jedenfalls so aus. Gibt es da eine einfache Lösung das auch mit dem DS-Lite Anschluss zu machen?

Ich weiß das die Querverbindungen bei IPV6 eigendlich Client Sache sind. Aber kann man da nicht irgendeinen privat laufenden Tunnel bauen ohne direkt nen kostenpflichtigen Port Mapper zu nutzen ?
 
Zuletzt bearbeitet von einem Moderator:
Positive Stimme 0 Negative Stimme
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Support VPN zwischen 2 FRITZ!Boxen für einen LAN Anschluss.
Antworten
6
Aufrufe
261
kautz8953
V
  • Gelöst
Support VPN Verbindung - Zugriff auf Geräte hinter Fritzbox nicht möglich
2
Antworten
24
Aufrufe
2K
badabum2
B
  • Artikel Artikel
Hardware & Software Neue Fritz!OS 8.20 für 7590
2
Antworten
24
Aufrufe
3K
bebe
M
  • Gelöst
Dreambox, E3RemotePro und PiVPN
Antworten
6
Aufrufe
781
majormajo
M
  • Artikel Artikel
PC & Internet So leiten Sie den gesamten Computerverkehr über einen VPN-Server um
Antworten
4
Aufrufe
3K
gefattern
G
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…